Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Securifi Almond (CVE-2017-8329)
Gravedad:
Medium Medium
Fecha publicación : 06/18/2019
Última modificación:
06/20/2019
Descripción:
Se descubrió un problema en los dispositivos Securifi Almond, Almond + y Almond 2015 con firmware AL-R096. El dispositivo proporciona a un usuario la capacidad de establecer un nombre para la red inalámbrica. Estos valores son almacenados por el dispositivo en NVRAM (RAM no volátil). Parece que los parámetros POST pasados en esta solicitud para configurar nombres en el dispositivo no tienen una verificación de longitud de cadena en ellos. Esto permite que un atacante envíe una gran carga útil en el parámetro POST "mssid_1". El dispositivo también permite que un usuario vea el nombre de la red Wifi configurada por el usuario. Mientras procesa esta solicitud, el dispositivo llama a una función en la dirección 0x00412CE4 (routerSummary) en el "servidor web" binario ubicado en la carpeta Almond, que recupera el valor establecido anteriormente por el parámetro "mssid_1" como SSID2 y este valor produce un desbordamiento del conjunto de pilas para esta función y permite que un atacante controle el valor de registro de $ra en la pila, lo que le permite controlar el dispositivo ejecutando una carga útil a elección del atacante. Si la versión de firmware AL-R096 se disecciona con la herramienta binwalk, obtenemos un archivo cpio-root que contiene el sistema de archivos configurado en el dispositivo que contiene todos los archivos binarios. El binario "goahead" es el que tiene la función vulnerable que recibe los valores enviados por la solicitud POST. Si abrimos este binario en IDA-pro, notaremos que esto sigue un formato MIPS little endian. La función sub_00420F38 en IDA pro está identificada para recibir los valores enviados en el parámetro POST "mssid_1" en la dirección 0x0042BA00 y luego se establece en la NVRAM en la dirección 0x0042C314. El valor se recupera posteriormente en la función en la dirección 0x00412EAC y esto provoca el desbordamiento del búfer a medida que la función copia el valor directamente en la pila.
Vulnerabilidad en Securifi Almond, Almond + y Almond 2015 (CVE-2017-8335)
Gravedad:
Medium Medium
Fecha publicación : 06/18/2019
Última modificación:
06/20/2019
Descripción:
Se descubrió un problema en los dispositivos Securifi Almond, Almond + y Almond 2015 con firmware AL-R096. El dispositivo proporciona al usuario la capacidad de configurar el nombre de la red inalámbrica. Estos valores son almacenados por el dispositivo en NVRAM (RAM no volátil). Parece que los parámetros POST pasados en esta solicitud para configurar nombres en el dispositivo no tienen una verificación de longitud de cadena en ellos. Esto permite que un atacante envíe una gran carga útil en el parámetro POST "mssid_1". El dispositivo también permite que un usuario vea el nombre de la red Wifi configurada por el usuario. Mientras procesa esta solicitud, el dispositivo llama a una función llamada "getCfgToHTML" en la dirección 0x004268A8 que recupera el valor establecido anteriormente por el parámetro "mssid_1" como SSID2 y este valor produce un desbordamiento de la configuración de pila para esta función y permite que un atacante controle Valor de registro de $ra en la pila que permite a un atacante controlar el dispositivo ejecutando una carga útil a elección del atacante. Si la versión de firmware AL-R096 se disecciona con la herramienta binwalk, obtenemos un archivo cpio-root que contiene el sistema de archivos configurado en el dispositivo que contiene todos los archivos binarios. El binario "goahead" es el que tiene la función vulnerable que recibe los valores enviados por la solicitud POST. Si abrimos este binario en IDA-pro, notaremos que esto sigue un formato MIPS little endian. La función sub_00420F38 en IDA pro está identificada para recibir los valores enviados en el parámetro POST "mssid_1" en la dirección 0x0042BA00 y luego se establece en la NVRAM en la dirección 0x0042C314. El valor se recupera posteriormente en la función "getCfgToHTML" en la dirección 0x00426924 y esto provoca el desbordamiento del búfer debido a la función "strcat" que utiliza esta función.
Vulnerabilidad en firmware (CVE-2017-10718)
Gravedad:
Medium Medium
Fecha publicación : 06/17/2019
Última modificación:
06/20/2019
Descripción:
Recientemente, como parte de la investigación sobre dispositivos IoT en el firmware más reciente para el Endoscopio Shekar , cualquier usuario malicioso que se conecte al dispositivo puede cambiar el SSID y la contraseña por defecto, lo que le niega al propietario el acceso a su propio dispositivo. Este dispositivo actúa como una cámara endoscópica que permite a sus usuarios utilizarla en diversos sistemas y configuraciones industriales, talleres de coches y también, en ciertos casos, en clínicas médicas para poder acceder a áreas que son difíciles de alcanzar para un ser humano. Cualquier violación de este sistema puede permitirle a un atacante obtener acceso a fuentes de video e imágenes que visualiza ese usuario, y podría permitirle tener un pie firme en redes con protección Air Grap, especialmente en el caso de infraestructuras/industrias críticas para la nación.
Vulnerabilidad en firmware (CVE-2017-10719)
Gravedad:
Medium Medium
Fecha publicación : 06/17/2019
Última modificación:
06/20/2019
Descripción:
Recientemente, como parte de la investigación sobre dispositivos IoT en el firmware más reciente para el Endoscopio Shekar, el dispositivo cuenta con credenciales de Wi-Fi por defecto que son exactamente las mismas para todos los dispositivos. Este dispositivo actúa como una cámara endoscópica que permite a sus usuarios utilizarla en diversos sistemas y configuraciones industriales, talleres de coches y también, en ciertos casos, en clínicas médicas para acceder a áreas que son difíciles de alcanzar para un ser humano. Cualquier violación de este sistema puede permitirle a un atacante obtener acceso a fuentes de video e imágenes que visualiza ese usuario, y podría permitirle tener un pie firme en redes con protección Air Grap, especialmente en el caso de infraestructuras/industrias críticas para la nación.
Vulnerabilidad en firmware (CVE-2017-10720)
Gravedad:
Medium Medium
Fecha publicación : 06/17/2019
Última modificación:
06/20/2019
Descripción:
Recientemente, como parte de la investigación sobre dispositivos IoT en el firmware más reciente para el Endoscopio Shekar, la aplicación de escritorio utilizada para conectarse al dispositivo sufre un desbordamiento de pila si se le pasan más de 26 caracteres como nombre del Wi-Fi. Esta aplicación está instalada en el dispositivo y un atacante que puede proporcionar la carga correcta puede ejecutar el código directamente en el sistema de usuario. Cualquier violación de este sistema puede permitir que un atacante tenga acceso a todos los datos a los que el usuario tiene acceso. La aplicación utiliza una biblioteca de enlace dinámico (DLL) llamada "avilib.dll", que es usada por la aplicación para enviar paquetes binarios al dispositivo que permiten controlarlo. Una de las acciones que proporciona la DLL es cambiar la contraseña en la función "sendchangename" que le permite a un usuario cambiar el nombre del Wi-Fi en el dispositivo. Esta función llama a una subfunción "sub_75876EA0" en la dirección 0x758784F8. La función determina cual acción ejecutar de acuerdo a los parámetros que se le envíen. El "sendchangename" pasa la cadena de datos como el segundo argumento, que es el nombre que ingresamos en el cuadro de texto y el entero 1 como primer argumento. El resto de los 3 argumentos se establecen en 0. La función "sub_75876EA0" en la dirección 0x75876F19 utiliza el primer argumento recibido y determina hacia qué bloque saltar. Dado que el argumento pasado es 1, salta a 0x75876F20 y procede de allí a la dirección 0x75876F56, que calcula la longitud de la cadena de datos pasada como primer parámetro. Esta longitud y el primer argumento son entonces pasados a la dirección 0x75877001 que llama a la función memmove que utiliza una dirección de pila como el destino donde la contraseña escrita por nosotros es pasada como la fuente y la longitud calculada anteriormente se pasa como el número de bytes a copiar lo que conlleva a un desbordamiento de pila.
Vulnerabilidad en firmware (CVE-2017-10721)
Gravedad:
Medium Medium
Fecha publicación : 06/17/2019
Última modificación:
06/20/2019
Descripción:
Recientemente, como parte de la investigación sobre dispositivos IoT en el firmware más reciente para el Endoscopio Shekar, se descubrió que el dispositivo tiene la funcionalidad Telnet habilitada por defecto. Este dispositivo actúa como una cámara endoscópica que permite a sus usuarios usarla en diversos sistemas y configuraciones industriales, talleres de coches y también, en ciertos casos, en clínicas médicas para acceder a áreas que son difíciles de alcanzar para un ser humano. Cualquier violación de este sistema puede permitirle a un atacante obtener acceso a fuentes de video e imágenes que visualiza ese usuario, y podría permitirle tener un pie firme en redes con protección Air Grap, especialmente en el caso de infraestructuras/industrias críticas para la nación.
Vulnerabilidad en firmware (CVE-2017-10722)
Gravedad:
Medium Medium
Fecha publicación : 06/17/2019
Última modificación:
06/20/2019
Descripción:
Recientemente, como parte de la investigación sobre dispositivos IoT en el firmware más reciente para el Endoscopio Shekar, la aplicación de escritorio utilizada para conectarse al dispositivo sufre un desbordamiento de pila si se le pasan más de 26 caracteres como contraseña del Wi-Fi. Esta aplicación está instalada en el dispositivo y un atacante que puede proporcionar la carga correcta puede ejecutar el código directamente en el sistema de usuario. Cualquier violación de este sistema puede permitir que un atacante tenga acceso a todos los datos a los que el usuario tiene acceso. La aplicación utiliza una biblioteca de enlace dinámico (DLL) llamada "avilib.dll", que es utilizada por la aplicación para enviar paquetes binarios al dispositivo que permiten controlarlo. Una de las acciones que proporciona la DLL es cambiar la contraseña en la función "sendchangepass" que le permite a un usuario cambiar la contraseña de Wi-Fi en el dispositivo. Esta función llama a una subfunción "sub_75876EA0" en la dirección 0x7587857C. La función determina cual acción ejecutar de acuerdo los parámetros que se le envíen. El "sendchangepass" pasa la cadena de datos como segundo argumento, que es la contraseña que ingresamos en el cuadro de texto y el entero 2 como primer argumento. El resto de los 3 argumentos se establecen en 0. La función "sub_75876EA0" en la dirección 0x75876F19 utiliza el primer argumento recibido y determina hacia qué bloque saltar. Dado que el argumento pasado es 2, salta a 0x7587718C y procede de allí a la dirección 0x758771C2 que calcula la longitud de la cadena de datos pasada como primer parámetro. Esta longitud y el primer argumento son pasados a la dirección 0x7587726F que llama a la función memmove que usa una dirección de pila como destino donde se pasa la contraseña que escribimos, ya que la fuente y la longitud calculada anteriormente se pasan como el número de bytes a copiar, lo que conlleva a un desbordamiento de pila.
Vulnerabilidad en firmware (CVE-2017-10723)
Gravedad:
Medium Medium
Fecha publicación : 06/17/2019
Última modificación:
06/20/2019
Descripción:
Recientemente, como parte de la investigación sobre dispositivos IoT en el firmware más reciente para el Endoscopio Shekar, un atacante conectado al dispositivo SSID Wi-Fi puede explotar un problema de corrupción de memoria y ejecutar código remoto en el dispositivo. Este dispositivo actúa como una cámara endoscópica que permite a sus usuarios usarla en diversos sistemas y configuraciones industriales, talleres de coches y también, en ciertos casos, en clínicas médicas para acceder a áreas que son difíciles de alcanzar para un ser humano. Cualquier violación de este sistema puede permitirle a un atacante obtener acceso a fuentes de video e imágenes que visualiza ese usuario, y podría permitirle tener un pie firme en redes con protección Air Grap, especialmente en el caso de infraestructuras/industrias críticas para la nación. El firmware contiene uvc_stream binario que es el demonio UDP que es responsable de manejar todas las solicitudes UDP que recibe el dispositivo. La aplicación cliente envía una solicitud UDP para cambiar el nombre de Wi-Fi que contiene el siguiente formato: "SETCMD0001+0001+[2 byte length of wifiname]+[Wifiname]. Esta solicitud es manejada por la función "control_Dev_thread" que se encuentra en la dirección "0x00409AE0" compara la solicitud entrante y determina si el décimo byte es 01 y si es así, redirige a 0x0040A74C que llama a la función "setwifiname". La función "setwifiname" usa una función memcpy pero utiliza la longitud de la carga obtenida usando la función strlen como el tercer parámetro, que es el número de bytes a copiar y esto le permite a un atacante desbordar la función y controlar el valor $PC.
Vulnerabilidad en firmware (CVE-2017-10724)
Gravedad:
Medium Medium
Fecha publicación : 06/17/2019
Última modificación:
06/20/2019
Descripción:
Recientemente, como parte de la investigación sobre dispositivos IoT en el firmware más reciente para el Endoscopio Shekar, un atacante conectado al dispositivo SSID Wi-Fi puede explotar un problema de corrupción de memoria y ejecutar código remoto en el dispositivo. Este dispositivo actúa como una cámara endoscópica que permite a sus usuarios usarla en diversos sistemas y configuraciones industriales, talleres de coches y también, en ciertos casos, en clínicas médicas para acceder a áreas que son difíciles de alcanzar para un ser humano. Cualquier violación de este sistema puede permitirle a un atacante obtener acceso a fuentes de video e imágenes que visualiza ese usuario, y podría permitirle tener un pie firme en redes con protección Air Grap, especialmente en el caso de infraestructuras/industrias críticas para la nación. El firmware contiene uvc_stream binario que es el demonio UDP que es responsable de manejar todas las solicitudes UDP que recibe el dispositivo. La aplicación cliente envía una solicitud UDP para cambiar el nombre de Wi-Fi que contiene el siguiente formato: "SETCMD0001+0002+[2 byte length of wifipassword]+[Wifipassword]. Esta solicitud se maneja mediante la función "control_Dev_thread" que se encuentra en la dirección "0x00409AE4" compara la solicitud entrante y determina si el décimo byte es 02 y si es así, redirige a 0x0040A7D8, que llama a la función "setwifipassword". La función "setwifipassword" usa una función memcpy pero utiliza la longitud de la carga obtenida usando la función strlen como tercer parámetro, que es el número de bytes a copiar, lo que permite a un atacante desbordar la función y controlar el valor $PC.
Vulnerabilidad en kernel NetUSB.ko (CVE-2019-5016)
Gravedad:
Medium Medium
Fecha publicación : 06/17/2019
Última modificación:
06/20/2019
Descripción:
Se presenta una vulnerabilidad explotable de lectura de memoria arbitraria en el módulo de kernel NetUSB.ko de KCodes, que habilita la funcionalidad de impresora ReadySHARE de al menos dos routers Nighthawk de NETGEAR y posiblemente otros proveedores y productos. Un valor de índice especialmente creado puede causar una lectura de memoria no válida, resultando en una denegación de servicio o divulgación de información remota. Un atacante no autenticado puede enviar un paquete creado en la red local para activar esta vulnerabilidad.
Vulnerabilidad en Actiontec (CVE-2019-12789)
Gravedad:
HighHigh
Fecha publicación : 06/17/2019
Última modificación:
08/24/2020
Descripción:
Se detecto un problema en los dispositivos Actiontec T2200H T2200H-31.128L.08, distribuidos por Telus. Mediante la fijación de un adaptador UART a los pines UART en la placa base, un atacante puede utilizar una secuencia de teclas especial (Ctrl- ) para obtener un shell con privilegios root. Después de obtener acceso root, el atacante puede montar el sistema de archivos de lectura y escritura y realizar modificaciones permanentes en el dispositivo, incluido el bloqueo del dispositivo, deshabilitar la administración del proveedor del dispositivo, evitar actualizaciones automáticas e instalar permanentemente código malicioso en el dispositivo.
Vulnerabilidad en Fingerprint Reader (CVE-2019-12813)
Gravedad:
Medium Medium
Fecha publicación : 06/13/2019
Última modificación:
06/20/2019
Descripción:
Se ha descubierto un problema en el Digital persona U.are U 4500 Fingerprint Reader v24. La llave y salt utilizado para alterar la imagen de la huella digital muestra un texto claro cuando el dispositivo del escáner de huellas digitales transfiere una imagen de la huella digital al controlador. Un atacante que olfateé una imagen de huella digital cifrada puede descifrar fácilmente esa imagen usando la clave y la sa
Vulnerabilidad en Bd Alaris Gateway Workstation (CVE-2019-10959)
Gravedad:
HighHigh
Fecha publicación : 06/13/2019
Última modificación:
10/09/2019
Descripción:
Bd Alaris Gateway Workstation Versiones 1.1.3 Build 10, 1.1.3 MR Build 11, 1.2 Build 1, 1.3.0 Build 14, 1.3.1 Build, esto no impacta en las últimas versiónes de firmware 1.3.2 y 1.6.1, adicionalmente, los siguiente productos usando versiones del programa 2.3.6 y más abajo Alaris GS, Alaris CC, Alaris TIVA, la aplicación no restringe la recarga de archivos maliciosos durante la actualización de firmware